Logo

एटिएम ह्याकिङ कसरी हुन्छ ?

सुरक्षित कसरी बन्ने ?

त साता (१७ चैतमा) काठमाडौं ज्याठास्थित मेगा बैंकको एटिएम बुथ ह्याक गर्न खोज्ने चिनियाँ नागरिक पक्राउ परे । उनले कार्डबाट पैसा झिकेका थिएनन्, साँचो निकालेर मेसिन नै खोल्न थालेका थिए ।

बैंकका सुरक्षा गार्डले सिसी क्यामेरा नियालिरहेका थिए । चिनियाँ नागरिकले मेसिन खोल्न थालेपछि उनले महानगरीय प्रहरी वृत्त दरबारमार्गमा फोन गरे । महानगरीय प्रहरी परिसर काठमाडौंका अनुसार मंगलबार साँझ २९ वर्षीय चिनियाँ नागरिक वाङ सिआओलङ पक्राउ परेका छन् । विभिन्न बैंकको एटिएम बुथबाट अस्वाभाविक रूपमा कुनै व्यक्तिले रकम निकाल्न खोजेको सूचना पाएपछि प्रहरी पुगेको थियो ।

सिआओलङ ज्याठास्थित होटेल मोन्टिसमा बस्ने गर्थे । उनलाई पक्राउ गरेपछि प्रहरी उनी बसिरहेको होटेलको ४०५ नम्बर कोठामा पुगेको थियो । उनी बसेको कोठाबाट प्रहरीले विभिन्न सामग्री बरामद गरेको छ । उनको साथमा १० थान एटिएम कार्ड, पासपोर्ट, इन्टरनेट कनेक्टर, पेनड्राइभ, हिडेन क्यामरा, ड्रिल मेसिन, चाइनिज युएन, अमेरिकी डलर र नेपाली रूपैयाँ बरामद गरेको प्रहरीले जनाएको छ ।

चीनबाट नेपाल आउने वेला विमानस्थलमा साथीले आफूलाई ६५ डलर पैसा र साँचो दिएको वाङ जियाओलोले प्रहरीसमक्ष बताएका छन् । प्रहरीसँगको बयानमा उनले भनेका छन्, ‘एटिएमको सिरियल नम्बरसहितको फोटो खिचेर पठाउनुभनेको थियो ।’ १६ चैतमा नेपाल आएका उनले यहाँ आएलगत्तै पहिलो एटिएममा साँचो छिराउँदा नखुलेपछि दोस्रोमा प्रयास गरेका थिए ।

झस्काउने विगत, उही मूलका ह्याकर

नेपालमा एटिएम ह्याक भएको यो पहिलो घटना होइन । विगत केही वर्षयता एटिएम बुथ ह्याक गरी रकम निकाल्ने कार्यमा चिनियाँ नागरिकको संलग्नता भेटिँदै आएको छ ।

एक वर्षअघि मात्र काठमाडौंका विभिन्न स्थानका ९ वटा घरबाट साइबर अपराध गरेको अभियोगमा १ सय २२ चिनियाँ नागरिक पक्राउ परेका थिए । उनीहरूलाई एक हजार रूपैयाँ जरिवाना गरी चिनियाँ प्रशासनको अनुरोधमा प्रशासनको जिम्मा लगाएर उनीहरूकै देशमा फिर्ता पठाइएको थियो । उनीहरूलाई चीन सरकारले विशेष विमान पठाएर आफ्नो देशमा लगी उनीहरूविरुद्ध कनुनी प्रक्रिया अघि बढाएको थियो ।

बढ्दै छ साइबर अपराध

एटिएम ह्याकिङका घटनालाई साइबर अपराधका रूपमा लिने गरिन्छ । प्रविधिको विकाससँगै सामाजिक सञ्जालमार्फत अपराध गर्नेको संख्या बढ्दो छ । नेपाल प्रहरीका अनुसार फेसबुक, इमेल, ट्विटर, युट्युब, एसएमएस, एटिएमलगायत सामाजिक सञ्जालमार्फत साइबर अपराधका घटना बढेका छन् ।

चालु आर्थिक वर्षको ८ महिनाको अवधिमा ४२ वटा यस्ता घटना घटेका छन्, जसमा एटिएम ह्याकिङका घटना पनि छन् । प्रहरी प्रवक्ता वसन्तबहादुर कुँवर प्रविधिको विकाससँगसँगै यस्ता घटना बढेको बताउनुहुन्छ ।
‘मानिसहरू छिट्टै, फास्ट ट्र्याकबाट पैसा कमाउन खोज्छन्,’ उहाँ भन्नुहुन्छ, ‘यही क्रममा प्रविधिको दुरूपयोग गर्ने गर्दछन् ।’

प्रवक्ता कुँवर बैंक तथा वित्तीय संस्थाका पूर्वाधारमा उचित सुरक्षा सतर्कता अपनाउनुपर्ने बताउनुहुन्छ । अर्कोतर्फ प्रयोगकर्ताले पनि सावधानी अपनाउनुपर्ने सुझाब उहाँको छ ।

नियामक निकायको प्रयास

नेपाल राष्ट्र बैंकले एटिएम बुथहरूलाई सुरक्षित राख्न र तिनमा हुने गतिविधिको निगरानी बढाउन निर्देशिका जारी गर्दै आएको छ । बैंकिङ प्रणालीलाई नै ह्याक गरेर तथा पासवर्ड चोरी गरेर रकम निकाल्ने घटना बढ्न थालेपछि त्यसतर्फ सुरक्षा निगरानी बढाउन राष्ट्र बैंकले परिपत्रसमेत गरेको छ । केन्द्रीय बैंकको परिपत्रमा बैंकहरूले सबै एटिएमको निगरानी सिसिटिभी क्यामेराबाट गर्नुपर्ने र त्यसको रेकर्ड ९० दिनसम्म राख्नुपर्ने उल्लेख छ ।

बैंक वा एटिएम बुथनजिक कुनै व्यक्ति वा समूहको गतिविधि शंकास्पद लागेमा सम्बन्धित पदाधिकारी वा निकायलाई तत्काल जानकारी गराउनुपर्ने राष्ट्र बैंकको परिपत्रमा उल्लेख छ ।

राष्ट्र बैंकका सहायक प्रवक्ता एवं सूचना अधिकारी नारायणप्रसाद पोखरेल राष्ट्र बैंकले एटिएम सुरक्षित राख्न पटक–पटक निर्देशिका जारी गरेको बताउनुहुन्छ । ‘राष्ट्र बैंकले एटिएम कसरी सुरक्षित राख्ने भनेर निर्देशिका जारी गरिसकेको छ,’ उहाँ भन्नुहुन्छ, ‘बैंकहरूले अहिले परिपत्रका व्यवस्थाहरूको परिपालना गरेको अवस्था छ ।’

के भन्छन् बैंकर ?

लामो समयदेखि बैंकिङ क्षेत्रमा आबद्ध नेपाल बैंक लिमिटेडका प्रवक्ता प्रकाशकुमार अधिकारी विद्युतीय प्रणालीमै प्रवेश गरेर ह्याक गर्ने घटना विश्वका धेरै विकसित देशहरूमा पनि हुने गरेको बताउनुहुन्छ । ‘ह्याकरहरू पनि रिसर्चर नै हुन्, उनीहरू अनअफिसियल, अनअथोराइज्ड हुन्,’ प्रवक्ता अधिकारी भन्नुहुन्छ, ‘उनीहरूसित अथोरिटी छैन, उनीहरूलाई राज्यले चिन्दैन तर उनीहरू सिस्टम डेभलोपर नै हुन् । त्यसैले यदाकदा यस्ता घटना सम्भव भएका हुन् ।’

त्यस्ता घटनाबाट बच्न आफ्नो प्रणालीलाई सबै हिसाबले सुरक्षित राख्ने उपायहरू अपनाउनुपर्ने उहाँको भनाइ छ । ‘कसैको पासवर्ड लिकेज भएको होला, कुनै ठाउँमा उनीहरूकै सिस्टमकै गेटवे रोकिदिएका कारण होला, यी विविध कारणले ह्याकिङ हुने गरेको छ,’ उहाँ भन्नुहुन्छ, ‘त्यसलाई रोक्न एटिएम बुथलाई सुरक्षित पारेर मात्र पनि पुग्दैन । ह्याकरले बुथमै गएर मात्र ह्याकिङ गर्ने होइन, यहाँको एटिमएमलाई अमेरिकामा बसेर पनि ह्याकिङ गर्न सक्छ, टर्की वा अन्य कुने देशमा बसेर अथवा यहीँ काठमाडौंमा बसेर पनि गर्न सक्छ । त्यसैले कुनै पनि खाले अनअथोराइज्ड पक्षको त्यो एटिएम भित्र प्रवेश हुनै नसक्ने वातावरण बनाउनुपर्छ ।’

कसरी हुन्छ च्यानल ह्याकिङ ?

बैंकिङ प्रविधिका जानकार एक विज्ञ भन्नुहुन्छ–
‘च्यानल ह्याकिङबारे बुझ्न पहिले एटिएमले पैसा कसरी दिन्छ, त्यसको प्राविधिक पक्ष र प्रक्रिया बुझ्नु आवश्यक छ । उदाहरणका लागि कुनै ए नामको बैंकको ग्राहकले आफ्नो खाता रहेको बैंकको कार्ड प्रयोग गरी बी नामक बैंकको एटिएमबाट पैसा निकाल्नुपर्‍यो भने त्यहाँ विभिन्न च्यानल हुन्छन् । सबैभन्दा पहिले ए बैंकको कार्ड बी बैंकको एटिएममार्फत उसको सिस्टममा जानुप¥यो । उसले यो त मेरो कार्ड होइन भन्ने चिनेपछि यदि भिजा चलाउनुभएको छ भने भिजातिर पठाइदिन्छ । भिजाले आफ्नो कार्ड चिन्छ र कार्ड भएको पिनका आधारमा संसारको कुन देशको कुन बैंकको कार्ड हो भन्ने चिनेर सम्बन्धित बैंक वा बैंकले यदि कुनै संस्था (कम्पनी) सित सेवा लिएको रहेछ भने त्यहाँ पठाइदिन्छ । अनि फेरि त्यस संस्थाले आफ्नो कार्ड पहिचान र रुजु गरी खाता भएको बैंकमा पठाइदिन्छ । त्यसपछि मात्र बैंकमा खाता रुजु गरेर मागेको रकम छ भने पैसा दिन्छ । उल्लेखित चार–पाँचवटा प्रक्रियाका बीचमा च्यानल ह्याकिङ हुने जोखिम रहन्छ ।’

आफ्नो देशको कार्ड, आफ्नै देशको एटिएममा चल्दा विदेशमा घुमेर आउनुपर्ने अवस्थामा सबैभन्दा ठूलो जोखिम रहने उहाँको भनाइ छ । देशभित्रैबाट ट्रान्जेक्सन पूरा गर्ने क्षमता भएको बताउँदै उहाँले स्वदेशमै समान गुणस्तरको सेवा तथा प्रविधि उपलब्ध हुँदाहुँदै विदेशी सेवा लिँदा जोखिम थप बढ्ने जानकारी दिनुभयो । विदेशी कार्डको प्रयोगमार्फत विदेशको कुनै डाटा सेन्टरमा सूचना पठाएर फेरि देशभित्र प्रवेश गर्दा च्यानल ह्याकिङको सम्भावना बढ्ने उहाँको तर्क छ । नेपालमा हाल स्वदेशी र विदेशी दुवैखाले कार्ड प्रयोगमा छन् ।

विज्ञको सुझाब : कसरी सुरक्षित बन्ने ?

– काम गर्ने स्थान र व्यक्तिगत कामका लागि प्रयोग गर्ने डिभाइस भिन्नभिन्न राख्ने
– व्यक्तिगत प्रयोजनका लागि कार्यालय वा काम गर्ने स्थानका डिभाइस प्रयोग गर्नुपर्ने अवस्था आएमा उच्च सुरक्षा प्रबन्ध गर्ने
– सुरक्षित खाले युजर नेम र पासवर्ड राख्ने
– दुई तहको अथेन्टिकेसन राख्ने
– सामाजिक सञ्जालहरूमा आउने कुनै पनि लिंक सीधै नखोल्ने
– स्मार्टफोन र अन्य डिभाइसमा भेरिफाइड तथा सुरक्षित एप्लिकेसनहरू मात्र राख्ने
– सूचनाहरू सकेसम्म जताजतै शेयर नगर्ने
– आफ्ना बैंक कार्डहरूको विवरण जता पायो त्यतै अपडेट नगर्ने
– अनलाइन भुक्तानीको सुविधा लिनुपर्दा उक्त कम्पनीले डेटा सुरक्षा गर्न सक्छ कि सक्दैन, रकम हरायो वा चोरियो भने फिर्ता गर्न सक्छ वा सक्दैन, उसका सर्तहरू कस्ता छन्, पढेर वा बुझेर मात्र सेवा लिने ।

प्रतिक्रिया दिनुहोस्